JAVA—咖啡馆

——欢迎访问rogerfan的博客,常来《JAVA——咖啡馆》坐坐,喝杯浓香的咖啡,彼此探讨一下JAVA技术,交流工作经验,分享JAVA带来的快乐!本网站部分转载文章,如果有版权问题请与我联系。

BlogJava 首页 新随笔 联系 聚合 管理
  447 Posts :: 145 Stories :: 368 Comments :: 0 Trackbacks
之前写过一篇“蹭网必备:BT3破解无线路由密码过程详解(第一篇:硬盘版)”的帖子,那个是将BT3安装在硬盘上的,操作起来比较麻烦。今天帖子的方法是将BT3安装在U盘或者SD卡上。

不明白BT3和无线信号密码破解是怎么回事的先自己百度一下吧,在这里就不详细介绍原理了。

本帖的思路:
在U盘(或者SD卡)上安装BT3系统,从U盘启动进入BT3,利用Spoonwep2来破解wep加密的无线信号。

====要求====
1. 你的无线网卡比如支持BT3破解才可以,你可以对照附件中的列表查看自己的无限网卡是否支持bt3破解: BT3支持列表.txt (3.19 KB)
目前已知支持bt3破解的几款上网本有:701, 900, 900HA等,不支持的有:联想S10,EeePC 1000H

2. 要求你要破解到无线信号为wep加密(不能是wap),这个在破解的过程中能看出来是wep加密还是wap加密的。

====准备====

1. BT3 U盘版(注意BT3还有光盘版的,在这里一定要用U盘版,不能用光盘版)下载地址:
http://ftp.heanet.ie/mirrors/backtrack/bt3final_usb.iso
或者从这里下载:http://www.remote-exploit.org/cgi-bin/fileget?version=bt4-beta-iso

2. 2 下载Unetbootin For Windows的版本(因为是要在Windows系统中使用)3.87MB
http://lubi.sourceforge.net/unetbootin.html

3. Spoonwep2(替代BT3自带的spoonwep)(以下三个分卷压缩包都要下载,然后点击其一解压缩)
spoonwep2.part1.rar (500 KB)
spoonwep2.part2.rar (500 KB)
spoonwep2.part3.rar (132.08 KB)

====教程====

1. 在U盘/SD卡上安装BT3系统(详细图文可查看此帖http://bbs.eeefan.com/thread-16748-1-2.html
准备1G以上的U盘或者SD卡,插在笔记本上,在Windows系统中运行Unetbootin,在“磁盘镜像”处指定BT3的ISO镜像的位置,然后在“驱动器”右侧的下拉框中选择U盘所在盘符,其他选项保持默认即可,然后点击确定。接下来有个制作的过程,所需时间因U盘而异,完成后会提示你重启,这时候就已经制作好啦。简单吧,呵呵。

2. 在BT3中放入spoonwep2破解工具。
将你下载的spoonwep2.lzm文件拷贝到U盘下的/BT3/modules/目录中。这样再从U盘启动BT3的时候,BT3可自动加载spoonwep。

3. 在BT3系统中利用spoonwep2破解(详细图文可参考此贴:http://bbs.eeefan.com/thread-16032-1-1.html的第四步)。  

a. 从U盘启动系统,出现Grub菜单,选择第五项:BT3 Graphics Mode (VESA KDE)(注意,一定要选择VESA KDE模式,这一步和硬盘安装的bt3是不一样的

未标题-1.jpg

b. 进入系统后点击屏幕左下角“开始”按钮右侧第一个黑色的小图标,弹出终端命令窗口(类似于Windows下的DOS命令提示符窗口)。

c.  输入:spoonwep然后按回车,等会儿就会弹出一个新窗口即spoonwep2的界面。

d. 在sponwep settings 界面中net card项如果使用的机型是701/900/900HA等则可选择wifi0(其他机型自己尝试,一般选择下拉框中最下边的选项即可);driver选择normal;mode选择unknown victim;然后点击next。

e.  在victims discovery界面中,点击左上角下拉菜单中有两项(是指路由器工作的频道),保持默认的CHAN  HOPPING (全频段扫描)即可 。点击右上角 LAUNCH 按钮  (点完后会变成 ABORT ) 这时会在任务栏出现抓包窗口(SCAN),可作为参考,也可不用理会。稍等一会儿,如果能够找到符合要求的信号,会在当前的victims discovery窗口(注意不是Scan窗口)中显示扫描到的信息,上半部分为找到的无线信号列表,每一行代表一个扫描到的无限AP信号,点击选中你要破解的信号(尽量选择有DATA以及CLIS后有对号的信号进行破解);然后在信号信息框的下面相应的显示出在AP当前的客户端(即正在使用该无线信号上网的电脑),你可以点击选中一个客户端(这样更容易破解一些),也可以不选。然后点击窗口下边的selection OK按钮,就会进入attack panel界面。
snapshot4.gif

f.  在attack panel界面,攻击模式下拉框中有4个选项,至于到底选哪个比较好,我也没有搞透,你自己可以再百度一下,实在搞不懂就4中攻击模式挨个试试,下面我摘了网上搜来的一点建议:

效率最高的是交互攻击(也就是p0841 replay attack),但只对64位wep密码有效,
最稳定的是断续攻击(chopchop & forge attack),尤其对128位或更复杂的wep密码有效,介于二者之间的是碎片注入,但却是首选项,能用这个攻击成功的话就一切ok,
否则再选择交互,最后选择断续,而对ARP我一般都是试试,成了就成了,但不报太多期望,因为手动破解的经验告诉我,这个对power值要求高。

选择好攻击模式之后,直接点击launch即可是开始破解,这时同样会在任务栏出现一个新的窗口(spoonwep dump),你可以用鼠标点击出来看一看,里面会显示一些相关的信息,如信号强度等。注意,最后破解出来的密码是在attack panel界面下方显示(而不是在spoonwep dump窗口显示)。

一般破解大概需要几分钟既可以破解出来了,20分钟以上破解不出来就直接放弃或者换攻击模式。破解出来的密码是16进制的一个数,每隔两位用冒号隔开,直接把冒号去掉,然后在连接无线信号上网时根据提示按要求输入就可以免费上网了 snapshot3.gif


其他注意的问题:

U盘版BT3能够制作成功的关键在于两点,一是一定要选择U盘版的BT3(不要用光盘版);二是一定要开机选择VESA KDE模式,不要按照默认的。

写在最后:

另:本人对Linux并不熟悉,所写的内容都是根据网上的帖子 照猫画虎,仓促写成,很多东西自己也不理解,如有不对指出,欢迎指出。我已经按照上述的过程在EeePC 900HA上安装BT3,并成功破解出了周围两个无线AP的密码。
posted on 2009-12-01 11:49 rogerfan 阅读(7038) 评论(0)  编辑  收藏 所属分类: 【成功人生】【IT人生】【软件共享】